返回
如何防范黑客入侵

如何防范黑客入侵

ID:43966141

大小:26.00 KB

页数:4页

时间:2019-10-17

如何防范黑客入侵_第1页
如何防范黑客入侵_第2页
如何防范黑客入侵_第3页
如何防范黑客入侵_第4页
资源描述:

《如何防范黑客入侵》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业网可能存在的安全隐患來口四个方仙企业员工的越权访问;操作系统及防火墙本身的女全漏洞;协议和应用系统对访问控制及女全通讯方面考虑较少;缺乏有效的手段监视、评估网络系统安全性等等。这些给黑客造成诸多可乘Z机,其入侵手段主要分为两类:利用管理上的漏洞骗取川户名及密码;利川协议、系统软件或应川程序的安全漏洞,用工具截获川户密码。CyberSafe网络安全公司咨询服务总监TomPeltier指出,击破网络安全系统后,攻击者对以?听网上的信息,窃取和破坏数据库信息,摧毁网络节点等,给系统带来不对估量的损失。血对随时可能出现的网络攻击,网络管理人员一方曲要加强企业网内部的管理和规划,将企业网划分成

2、不同网段,制定严密的安全制度;另一方面需要与供应商配合,定期检测、共同解决网络软硬件设备中存在的安全漏洞。然而,网络安全措施不可能达到绝对安全,互联网上潜伏的威胁行为时刻可能爆发。因此,V-ONE公司总裁DavidD.Dawson指岀:“除了在网络入口处设置多垂防火墙外,一个优秀的网络保安系统述应当结合一个有效的动态入侵侦测系统,实时捕捉入侵行为并釆取相应还击措施。”黑客的主要攻击手法黑客的攻击手法多种多样,Peltier认为排在入侵行为前列的分别是:防火墙及系统探测、通过网络文件系统(NFS)进行攻击、通过电子邮件攻击、使用缺省密码进行攻击、电子欺诈、安置特洛伊木马程序等。企业网中存在

3、着许多安全漏洞:如操作系统中的大量不安全的指令(FTP、rlogin.Telnet):已经暴露安全缺陷的应用程序版本(如邮件传送程序);主机Z间可传递的信任关系:防火墙自身的安全漏洞等等。黑客常常抓住这些弱点,使用自动工具和计算机扫描技术来截获用八名与密码,不出三分钟就可以识别出企业的安全系统。黑客会扫描所有的命令历史文件來查找远程登录命令'llogin”,从而发现经常访问远程网络的川八,并使用该用八帐号来攻击企业网络,在网络中找到立足之处。黑客可能会在企业的电脑系统中安装“后门”程序或者是“特洛伊木马”程序,使他们口J以无限制地访问内部系统,而口不会受到安全监控系统和审核规则的制约。这

4、类攻击通常都是通过网络防火墙来进行的,因而,企业首先应确保网络防火墙放置在所有的计算机系统的前方,密切监测通过该防火墙的所有服务,避免黑客扫描,阻止黑客进入。其次要订阅安全警报邮件,以便在潜在的安全漏洞爆发Z前及时发现它们。还要定期检查记录数据、审核跟踪记录,杳找不止常或对疑的行为。兹后,与网络产品和防火墙供应商—•道対系统加以检查,即时获取并安装系统安全补丁。管理制度上的漏洞为黑客获取用户名和密码以及其它敏感信息方血打开方便Z门。通常,电脑黑客会试探性地使用易于猜测或系统缺省的密码,来访问企业的电脑系统。各种电脑系统都带冇供应商预设的用户名和密码。黑客们熟知这些缺省的用八名和密码。他们

5、可以采用这些信息在未经授权的情况下,以管理员的身份访问网络。大多数易于记忆的密码如字典中的词汇、常用名、歌名等等,同时也是易丁-猜测的。另外,黑客们会假扮成公司的某个职员给公司职员打电话,通过欺骗行为获取公司内部敏感或机密信息。对此,Datalink公司高级顾问ThomasYu强调指出,为防范这类黑客的袭?,首先应建立并强制推行公司范閑的联络与信息保护制度,确保所有网上可能影响网络安全的员工,按照制度屮规定的方式操作。制订有针对性的保安规划Yu先生认为,网络保安的关键,是根据企业网対安全的期望值,将合适的管理构架与适当的保安系统相结合,制定一套有针对性的保安规划。规划企业网保安系统可以依

6、照如下步骤进行:第一步,建立一个有针对性的保安规划:明确在安全问题上你的目标是什么?需耍保护哪些网络资源?待保护的网络资源需要达到什么安全级别?你1=1前面临哪些威胁(书店网络与军队网络血临的威胁完全不同)?一个高安全的保安系统应能在所有适当地点安置足够的保安措施。第二步,制定安全制度和公约,约束企业员工的访问行为,确保所有在网上并影响网络安全的员工,正在按公约中规定的方式操作。企业网保女公约是对信息系统工作过程的简明概述,应规定如下要点:可以使用本系统的员工;员工使川系统的时段;员工对系统的使川权限(不同的部门可以委认不同的接入级别);系统接入权的授权程序;系统接入权的撤销程序(例如当

7、员工离职吋);系统的使用方式总汇;远程与木地登录方式;定期检查系统审核跟踪所记录的数据;对开发商预设的所有密码进行修改;使用不易猜测的密码(密码至少要有八个字符,其中要包含特殊字符并且同时使川大小写);定期轮换密码;定期对所有的系统进行病毒检查;定期发送有关女全威胁、政策、补救措施的安全简报;定期将所有敏感数据进行备份;教育职员使用特定的辨认流程来核对对方的身份。最后,在明确了保护对彖及其所需要的安全级别Z后,结合各种保安产品构建保

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。